आपके फोन पर वायरस आना एक नए विचार से ज्यादा कुछ नहीं हुआ करता था। हालाँकि, इन दिनों, फ़ोन-आधारित वायरस एक बहुत ही वास्तविक खतरा है। जैसे-जैसे अधिक से अधिक लोग अपने दैनिक जीवन में स्मार्टफोन खरीदते और उपयोग करते हैं, वे हैकर्स के लिए मैलवेयर का उल्लंघन करने और बनाने के लिए अधिक आकर्षक लक्ष्य बन गए हैं। मैलवेयर के नए प्रकार लगातार बनाए जा रहे हैं, लेकिन वायरस के एक विशेष प्रकार ने साइबर सुरक्षा की दुनिया में बड़ी लहरें पैदा कर दी हैं।
"घोस्ट कंट्रोल" नाम से जाना जाने वाला यह नया खतरा वास्तव में वर्तमान वायरस का तीसरा पुनरावृत्ति है। हालांकि, अन्य दो संस्करणों के विपरीत, GhostCtrl पर यह नया संस्करण विभिन्न प्रकार की भयानक विशेषताओं के साथ आता है।
घोस्टCtrl कैसे फैलता है
जब वे एक संक्रमित एपीके फ़ाइल स्थापित करने के लिए जाते हैं, तो घोस्ट कंट्रोल पीड़ित के डिवाइस में प्रवेश करता है, जो आमतौर पर व्हाट्सएप या पोकेमॉन गो जैसे लोकप्रिय ऐप के रूप में होता है। जब उपयोगकर्ता इसे इंस्टॉल करना चुनता है, तो एपीके सामान्य इंस्टॉल प्रॉम्प्ट दिखाएगा। हालांकि, यदि उपयोगकर्ता स्थापना को अस्वीकार करने का प्रयास करता है, तो संकेत फिर से दिखाई देगा।
यदि उपयोगकर्ता निराश हो जाता है और इंस्टॉल को स्वीकार कर लेता है, तो वायरस सिस्टम में बैकडोर का उपयोग करके खुद को स्थापित कर लेता है। यह तब हैकर के "सी एंड सी सर्वर" के लिए संचार का एक चैनल खोलता है। सी एंड सी "कमांड एंड कंट्रोल" के लिए छोटा है और संक्रमित उपकरणों को कमांड भेजने के लिए बॉटनेट संचालन में उपयोग किया जाता है। जैसे, एक बार फोन पर घोस्ट कंट्रोल हो जाने के बाद, यह अब इस सी एंड सी सर्वर के माध्यम से मैलवेयर वितरकों से आदेश प्राप्त करने के अधीन है।
घोस्टCtrl क्या करता है?
GhostCtrl का सबसे डरावना हिस्सा यह नहीं है कि यह कैसे फैलता है बल्कि यह क्या करता है। TrendLabs के पास उन सभी "एक्शन कोड" की पूरी सूची है जो हैकर्स C&C सर्वर के माध्यम से GhostCtrl को भेज सकते हैं और प्रत्येक कोड क्या करता है। संक्षिप्तता के लिए, एक्शन कोड से जुड़ी कुछ अधिक कठोर कार्रवाइयों का एक नमूना यहां दिया गया है:
- फ़ोन सेंसर के डेटा की रीयल टाइम में निगरानी करें.
- फ़ाइल जानकारी को वर्तमान निर्देशिका में सूचीबद्ध करें और इसे C&C सर्वर पर अपलोड करें।
- निर्देशित निर्देशिका में एक फ़ाइल हटाएं।
- हमलावर द्वारा निर्दिष्ट नंबर पर एसएमएस/एमएमएस भेजें; सामग्री को भी अनुकूलित किया जा सकता है।
- हमलावर द्वारा बताए गए फ़ोन नंबर पर कॉल करें।
यह अपने आप में गंभीर है, लेकिन GhostCtrl और भी बहुत कुछ कर सकता है। TrendLabs आगे बताता है कि GhostCtrl फोन में रखी जानकारी को भी चुरा सकता है। चोरी किए गए डेटा में Android संस्करण की जानकारी, ब्राउज़र इतिहास और कैमरा डेटा शामिल हो सकते हैं। इतना ही नहीं, यह आपके एसएमएस और आपके कॉल की रिकॉर्डिंग के लॉग की निगरानी और अपलोड भी कर सकता है।
क्या हैकर को यह निर्णय लेना चाहिए, घोस्टCtrl में रैंसमवेयर-शैली के हमले को करने की क्षमता भी है। अपनी क्षमताओं का उपयोग करते हुए, यह डिवाइस को बंधक रखने के लिए सभी पासवर्ड और पिन बदल सकता है, फिर उपयोगकर्ता को डिवाइस को फिर से अनलॉक करने के लिए भुगतान करने के लिए कह सकता है। इससे यह अनुमान लगाया जाता है कि घोस्ट कंट्रोल का लक्ष्य ऐसे फोन को हिट करना है जिसमें महत्वपूर्ण, संवेदनशील जानकारी होती है जिसे बेचा जा सकता है, जैसे कि स्वास्थ्य सेवा संगठनों के स्वामित्व वाले। यदि यह विफल हो जाता है, तो प्लान बी को इसके बजाय रैंसमवेयर सुविधा के माध्यम से धन जुटाना है।
मैं इसे कैसे रोक सकता हूं?
सुविधाओं के इतने घटिया पैकेज के साथ, GhostCtrl (ठीक है!) उपयोगकर्ताओं को उनके फोन से डरा सकता है। हालांकि, कुछ सरल सावधानियां स्वयं को हमले की इस नई, जटिल लहर का शिकार होने से रोकने में मदद कर सकती हैं।
यदि आपको याद है, तो GhostCtrl एक संक्रमित एपीके फ़ाइल के साथ पैक करके सिस्टम पर अपना काम करने का प्रबंधन करता है। ऐसे में अगर उपयोगकर्ता किसी खराब स्रोत से एपीके फाइल डाउनलोड करते हैं तो वे खुद को जोखिम में डालते हैं। उदाहरण के लिए, उपयोगकर्ताओं को तृतीय-पक्ष एपीके साइटों पर ले जाया जा सकता है, अगर उन्हें पता चलता है कि उन्हें जो ऐप चाहिए वह किसी देश या डिवाइस प्रतिबंध के पीछे है। उपयोगकर्ता को केवल एक दुर्भावनापूर्ण साइट से संक्रमित एपीके फ़ाइल को देखने और डाउनलोड करने की आवश्यकता होती है, और उन्होंने अपने डिवाइस को वायरस से संक्रमित कर दिया है। एपीके साइटों से दूर रहें और संदिग्ध ऐप्स डाउनलोड न करें, भले ही वे Google Play स्टोर के माध्यम से प्रकाशित हों।
एक ठोस एंटीवायरस स्थापित करने से वायरस को सिस्टम को संक्रमित करने से रोकने में मदद मिलनी चाहिए। क्या यह विफल होना चाहिए, हालांकि, एक योजना बी है; क्योंकि घोस्टCtrl को कमांड प्राप्त करने के लिए अपने सी एंड सी सर्वर से बात करने की आवश्यकता होती है, एक और अनुशंसित समाधान इसे पहले स्थान पर बात करने से रोकना है। एक अच्छा मोबाइल फ़ायरवॉल समाधान "घर पर फ़ोन करने" के प्रयास का पता लगाने में सक्षम होना चाहिए और आपको इसके बारे में चेतावनी देनी चाहिए, जिससे आप मैलवेयर को ऑर्डर प्राप्त करने से रोक सकते हैं। हालांकि यह फोन को संक्रमित होने से नहीं रोकेगा, लेकिन इसे किसी भी नुकसान को होने से रोकना चाहिए। यह आपको अपना डेटा चोरी किए बिना समस्या को ठीक करने के लिए कुछ समय देगा।
घोस्ट बस्टर्स
घोस्टCtrl इस बात का एक बहुत ही बुरा उदाहरण है कि कैसे उन्नत मैलवेयर किसी फोन की क्षमताओं को पूरी तरह से खत्म कर सकता है। आप जो भी डाउनलोड करते हैं और एक उचित फ़ायरवॉल एप्लिकेशन इंस्टॉल करते हैं, उस पर सतर्क रहकर, आप अपने आप को इस हमले का शिकार होने से रोक सकते हैं।
क्या आप वेबसाइटों से एपीके फाइल डाउनलोड करते हैं? क्या यह खबर आपको ऐसा करने के लिए अधिक सतर्क करती है? हमें नीचे बताएं।